Twitter 2FA 文本服务正在秘密帮助政府寻找人员,获取通话记录。


据说 Twitter 2FA 文本服务的联合创始人正在秘密向政府出售其网络的访问权限,让他们能够找到感兴趣的人——在某些情况下还包括他们的电话记录。可以获得

Twitter 使用这家名为 Mitto AG 的公司代表其发送短信,包括用于双重身份验证 (2FA) 的安全代码。 Twitter 表示它正在从公司的服务“迁移”,但似乎它们的使用并没有完全停止。

彭博报道

Twitter Inc. 告诉一位美国参议员,它正在与一家帮助通过短信向其用户发送敏感密码的欧洲科技公司断绝关系。

这家社交媒体公司告诉俄勒冈州民主党美国参议员罗恩·维登(Ron Wyden),据怀登的一名助手称,她正在“转移”她与 Mitto AG 合作的服务。

根据前员工和客户的说法,Mito 的一位联合创始人经营一项服务,帮助政府秘密监控和跟踪手机。

据说其中一种方法是利用移动电信协议信令系统 7 (SS7) 中的已知漏洞。 至少从 2016 年就知道,SS7 中的主要安全漏洞意味着它可以用来听你的电话、阅读你的文本和跟踪你的位置。

隐私泄露似乎是 Mitto 的联合创始人兼首席运营官 Ilja Gorelik 在公司其他人不知情的情况下犯下的。 Mato 的一位发言人表示,该公司本身并没有参与其中,并且正在调查中。 未经证实的报道称,Gorillak 已离开该公司。

这是避免将短信用于 2FA 的另一个原因。 只要您有选择,请始终使用 Apple 自己的 2FA 支持或第三方应用程序,例如 Google Authenticator。 如果一家公司只提供短信服务,那么 Apple 的自动填充功能可以将风险降至最低。

照片:Mehdi Bafnde / Insplash

FTC:我们使用创收的自动附属链接。 更多的。

查看 YouTube 上的 WU-jing 了解更多 Apple 新闻:



News Source

Leave a Comment

Your email address will not be published.